Online erfordert faire Partnerschaft
[ Foto ]
Wien (pts/22.08.2018/11:10)
Der jüngste Vorfall macht
bedenklich. Kriminelle nutzen die Ankündigung des Finanzministeriums
(BMF) zum automatisierten Steuerausgleich für eine groß angelegte
Betrugswelle. Mit täuschend echt wirkenden E-Mails und BMF-Websites
werden Konto- und Identitätsdaten der Bürger abgefragt und Konten
abgeräumt.
Eine klassische Phishing-Attacke. Besonders bedenklich daran ist,
dass es weder dem BMF, noch dem GovCERT - dem offiziellen
IT-Sicherheitsdienst des Bundes - gelingt, diesem Treiben Einhalt zu
gebieten.
Was den wenigsten Bürgern bewusst ist, Absende-Adressen in eMails
sind nicht authentisch. Jeder kann eMails mit der offiziellen Adresse
von Sebastian Kurz, Wladimir Putin oder Donald Trump verschicken. Eine
Lücke, die Kriminelle immer unverfrorener nutzen.
Auch die Daten zur aktuellen Kriminalstatistik des Innenministeriums
(BMI) sprechen eine klare Sprache. Während die Offline-Kriminalität -
zwar auf hohen Niveau - leicht zurückgeht, "boomt" Cyberkriminalität.
Noch ist der Anteil mit rund 8.500 Delikten im ersten Halbjahr 2018
überschaubar, die Steigerung von 7 Prozent ist besorgniserregend.
Der "modus operandi" ist seit Jahr(zehnt)en unverändert. Mit
verfälschten Identitätsangaben lockt der Betrüger den Bürgern echte
Identitätsdaten heraus. Diese dienen zu Cybershopping, Cyberbanking,
Cybermobbing oder Cyberblackmail. In vielen Fällen kann sich der
geschädigte Bürger nicht freibeweisen und bleibt auf dem Schaden sitzen.
Digitale Partnerschaft gefordert - Identität offen legen
Onlineprozesse können nur funktionieren, wenn zwischen Partnern
ausreichend Vertrauen herrscht. Der derzeitige kriminelle Spuck ist
rasch und wirksam einzudämmen, wenn für Rechtsgeschäfte verpflichtend
sichere digitale Identität gefordert ist. Jeder Bürger könnte sein
eMail-Programm so einstellen, dass E-Mails ohne ausreichende digitale
Identität automatisch wie Spam oder Malware behandelt werden.
Hans G. Zeger, Geschäftsführer e-commerce monitoring: "Es ist
unverständlich, dass die Politik auf diese bedrohlichen Entwicklungen
nicht reagiert. Von ehrlichen Bürgern zu verlangen, mehr aufzupassen,
wird das Cybercrime-Problem nicht lösen. Die Sicherheitstechnologien
sind vorhanden, der politische Wille und rechtliche Rahmen sie
einzuführen fehlen."
GLOBALTRUST einer der erfolgreichsten Vertrauensdienste Österreichs
bietet für Unternehmen, Behörden, aber auch Privatpersonen
maßgeschneiderte und DSGVO-konforme Lösungen zur digitalen Identität.
Diese reichen von einfachen E-Mail-Zertifikaten bis zu hochsicheren
Verschlüsselungs- und Zeitstempeldiensten.
Umfassende Cybersecurity-Policy erforderlich
Schon heute müssen auf allen Geschäftspapieren die Unternehmens-,
Vereins- und Behördendaten offen gelegt werden. Diese Bestimmungen
müssten nur um die Verpflichtung der Verwendung sicherer digitaler
Identitäten im Onlineverkehr erweitert werden. Jeder Bürger könnte dann
in seinem E-Mail-Verkehr einstellen, welchen Identitäten er vertraut,
alle anderen würden wie Schadprogramme behandelt werden.
Zusätzlich sollten im Online-Zahlungsverkehr Überweisungen rückgängig
gemacht werden können, die ohne ausreichende digitale Identität
veranlasst wurden. Einfache rechtliche Änderungen, die 90 Prozent aller
Cyberattacken abwehren und weder den Unternehmen, noch der Verwaltung
hohe Kosten verursachen.
GLOBALTRUST ist ein Produkt der e-commerce monitoring gmbh.